国内操作系统发展和方案探讨

国内操作系统发展和方案探讨 杜震 TencentOS首席架构师 主题内容 国内大型企业面临的操作系统风险 安全可信 Centos停服影响 控本增效 •操作系统作为计算机最底层的核心软件，支撑用户的业务安全稳定运行，其安全可信的重要性对央国企用户来说不言而喻 •CentOS停服后不再提供安全补丁更新和缺陷修复，无法保证系统运营安全，无法满足生产环境需求； •所有部署在Centos上的业务都会受到影响，包括上层应用、各类中间件、底层支撑。 •资源利用率提高，减少浪费 •降低企业客户运营成本 •减少替换迁移成本 CentOS82021年12月31日停止维护CentOS72024年6月30日停止维护 主题内容 中央网信办指导下的国内操作系统发展 国内“根社区”建设 腾讯云操作系统社区规划 下一代操作系统路线 •国内更加关注具有“根操作系统”能力的企业，希望能够在国际Linux领域有一定的领导力 •腾讯是国内公认的具有自主操作系统研发能力的“根操作系统”厂商 •腾讯是网信办领导下参与下一代国产操作系统的技术路线规划、把握技术方向的主要厂家 •下一代操作系统规范已出，内核6.6，预计2025年底或2026年进入客户场景 主题内容 操作系统安全可靠测评 符合财政部最新采购标准 荣获安全可靠测评认证 符合2023年财政部操作系统政府采购需求标准 通过2024首批安全可靠测评 主题内容 TencentOSServer是国内最大规模的操作系统实践 累计1000万套部署 支撑了腾讯全栈产品业务场景 160万+CVM数 经受腾讯云用户关键业务考验 从2010年起持续对Linux内核进行贡献 连续6年入选全球“KVM开源贡献榜”，KVM 模块维护者 OpenJDK社区连续4年国内贡献第一，Notable贡献厂商 下一代国产操作系统技术收敛和版本选型的主要参与成员 14年+Linux 核心技术持续投入 基于腾讯自身多样且严苛的业务场景进行的研发和打磨，服务器操作系统累计部署量1000万套，充分验证 支撑腾讯云上用户超大规模的部署和运行，持续不断的优化，规避故障，提高稳定性，经受用户关键业务考验 主题内容 国内操作系统的主要需求之一安全稳定 腾讯七大安全实验室 操作系统故障率比CentOS低90% 第一时间共享最新最全的漏洞情报 国家信息安全漏洞库一级支撑单位 移动安全实验室 0.80% 反病毒实验室 科恩实验室 0.60% 0.40% 信息 应用 系统 0.20% 玄武实验室 云 0.00% 连接 设备 湛泸实验室 CentOSTencentOS 图：腾讯云上CentOS及TencentOS年故障率 操作系统漏洞主动挖掘，快速修复 云鼎实验室 反欺诈实验室 故障自动分析持续提升稳定性 主题内容 信息技术融合创新改造中的兼容性考虑-南向和北向 全面拥抱信息技术融合创新生态 CentOS生态全面兼容 腾讯自研内核 TK4 TencentOS Server 兼容CentOS的用户态组件 TencentOSServer与CentOS同源兼容，CentOS上运行的存量业务可以丝滑切换至TencentOSServer 种类 典型代表 商业软件 宝兰德应用服务器软件、安腾普Miria海量数据归档系统软件、金蝶天燕Apusic应用服务器软件、信息技术融合创新综合运维服务平台、乐企智税服务系统、金证新一代FS2.0-证券业务综合服务平台 开源软件 Nginx、MySQL、PostgreSQL、Wireshark、Ansible、Firewalld、Docker、Kubernetes、Redis 整机 联想、中科曙光、新华三、浪潮、中科可控、宝德计算机、中兴通讯 AI服务器 黄河科技HuangheOceanAI800、中科可控X7340H0异构加速服务器 网卡 网迅科技、云芯智联、北中网芯 存储 大普微、长江存储、绿晶半导体、宏杉储存、江波龙、忆恒创源 GPU&CPU 飞腾、海光、龙芯、申威、鲲鹏、Intel、昇腾、壁仞科技、寒武纪、昆仑芯、燧原 安全软件 安恒明鉴漏洞扫描系统、青藤主机自适应安全平台、绿盟网络安全漏洞扫描系统、启明星辰天镜脆弱性扫描与管理系统、奇安信网神终端安全管理系统 数据库 TDSQL、达梦数据库、金仓数据库管理系统、南大通用GBase8s、虚谷数据库、万里安全数据库、瀚高数据库 兼容CentOS上原有软件的稳定运行兼容央国企客户原有的运维工具提供CentOS原地替换解决方案 兼容适配硬件904款、开源及商业软件37744款，认证生态覆盖177个合作品牌 CentOS原地替换，重启即生效 主题内容 业界挑战用户收益 系统安全漏洞修复风险 系统维护难度增加 TencentOS可视化迁移平台 应用和数据系统的可靠性风险 100% 兼容CentOS 100% 业务稳定运行 系统缺陷处理风险 支持批量替换支持一键回滚 资源优化，提高CPU和内存利用率，控本增效 主题内容 业界挑战用户收益 服务器CPU平均利用率低 服务器内存占用成本高 43% 成本降低 运营成本高 GPU算力优化，GPU资源池资源节省60%+ 主题内容 业界挑战用户收益 某大型证券公司 服务器GPU平均利用率低 资源共享困难 60%+ 节约硬件采购成本 安全性隔离性差 精细切分GPU算力及显存，GPU驱动层虚拟化，近零损耗 大模型加速，推理效率提升2倍+一倍省卡 主题内容 业界挑战用户收益 某头部视频平台 算力显存利用率低 首字母延迟，吞吐量总时延 2.46倍 llama-2-70B推理token吞吐最大增加2.46倍 需要处理大量的长序列输入 精细切分GPU算力及显存，GPU驱动层虚拟化，近零损耗 主题内容 TencentOSServer支持服务体系 产品订阅支持 高级服务 官网 知识库 (现场支持) 一线支持 电话 工单 IM 资深专家OS研发团队 发生需要支持的问题(软件服务协议) 行业顶级的OS研发团队，拥有自主研发和操作系统的核心能力，包括众多的业界OS专家 经验丰富运维工程师团队 超过10年OS运维经验，海量业务场景支撑，腾讯云的所有底层系统运维，经验非常丰富 服务能力 依托于腾讯云完善的技术服务体系，提供有SLA保障的技术服务，统一入口（电话、专属群） 7*24小时的服务，平时如战时，战时如平时； 全球覆盖 专属支持团队 操作系统客户经理团队属地化管理； A/B角岗位对接客户团队，保障运营与服务质量 配置修改 分析 日志收集 技术支持经理(运维/二线) 专家支持组(研发/三线/多技术领域能力组) 问题攻关定制Trace工具BUG定位 北 京 深 圳 上 海 杭 州 西 安 武 汉 成 都 长 沙 腾讯云操作系统研发团队覆盖 版本发布 热补丁 补丁开发 研发团队 解决 主题内容 TencentOSServer助力大型企业信息化升级 主题内容 聆听领导指导 安全可信 稳定高效 云智创新 国家安全可靠认证 国家安全漏洞情报库一级支撑单位 全栈国密支持 千万级超大规模业务部署验证 操作系统严重故障率比CentOS低90% CentOS原地替换，重启即生效 云、数据库最佳运行平台 服务器级资源效率优化 AI智能时代的操作系统算力优化 Thanks